Recentemente, uma tendência preocupante foi identificada por ataques DDoS contínuos. Após o ataque do Lizard Squad contra servidores de Destiny e Call of Duty, os pesquisadores confirmaram um grande volume de ataques que aconteceram nos primeiros seis meses de 2014. Os jogadores que sofreram o ataque foram chutados dos servidores bem no meio do jogo, quando uma mensagem de erro ocorreu. O acesso ao jogo ficou restrito por várias horas e os jogadores reclamaram disso, ameaçando pedir seu dinheiro de volta.
A tendência desses ataques DDoS provavelmente continuará por duas razões principais - o acesso a soluções de serviço DDoS e a ampla cobertura dos ataques. É por isso que os operadores do site precisam colocar defesas contra os ataques DDoS.
Duração do ataque DDoS
Esses ataques são de curta duração e são repetidos com frequência. Aproximadamente 90 % dos ataques que foram detectados durante esse período de tempo duraram menos de meia hora. De acordo com os especialistas, a tendência atual é de ataques a sites sensíveis à latência, incluindo serviço de hospedagem, jogos online e eCommerice. É por isso que esses sites devem aplicar diferentes soluções de segurança com resposta rápida.
Força de ataque DDoS
Os ataques são de alta taxa e alto volume. Por exemplo, o volume de tráfego DDoS aumentou com um terço atingindo mais de 500 Mbps. Cinco por cento do volume de tráfego DDoS atingiu até 4 Gbps. Na primeira metade de 2014 mais que 50% dos ataques DDoS foram acima de 0,2Mpps, que é um 16 % aumentar. Ao mesmo tempo, mais do que 2% de ataques DDoS foram iniciados a uma taxa de 3.2Mpps e acima.
Métodos de ataque DDoS
Ataques DDoS são caracterizados por três métodos principais, ou seja, DNS Flood, TCP Flood e HTTP Flood. Os três principais tipos de ataque são formados 85 % de todos os ataques. O método mais popular usado são os ataques DNS Flood que fazem 42 % de todos os ataques notados. O número de ataques HTTP Flood e DNS Flood diminuiu, enquanto, ao mesmo tempo, os ataques TCP Flood cresceram substancialmente.
Os ataques de ISPs
Os pesquisadores descobriram que o número de ataques de ISPs também aumentou em 87 %, os ataques de jogos online aumentaram em 60 % e os ataques às empresas aumentaram em 100 %.
Ataques DDoS de alta frequência
Os ataques DDoS acabaram sendo um dos maiores e mais longos, bem como aqueles com maior frequência. O mais longo de todos os ataques individuais durou quase 12 dias, enquanto o maior ataque único em termos de pacotes por segundo foi atingido em 23 volume de milhões de pps.
Ao mesmo tempo, mais que 40 % das vítimas foram alvo do ataque muitas vezes, e um em cada 40 as vítimas foram atingidas repetidamente por mais de 10 vezes. A maior frequência de ataques notados por uma vítima alcançada 68 ataques DDoS separados.
Futuro ataque DDoS
Recentemente, o fundador do líder de proteção DDoS GigeNET, Ameen Pishdadi, disse que os ataques mais populares foram reflexão de DNS e NTP. Ele ainda observou que no início de 2014 O NTP era forte e agora que já foi conectado a muitos servidores, a frequência e o tamanho dos ataques irão eventualmente diminuir.
Esses resultados estão de acordo com as principais observações e a análise estatística, com base em dados de ataques DDoS incidentes reais nos primeiros seis meses de 2014. As informações de dados foram obtidas de provedores de serviços de Internet e empresas de hospedagem na Internet, empresas globais e operadoras de telecomunicações regionais.
